安全網(wǎng)絡(luò)構(gòu)建

前言

教育部[2006]16號(hào)文件明確指出，課程建設(shè)與改革是提高教學(xué)質(zhì)量的核心，也是教學(xué)改革的重點(diǎn)和難點(diǎn)。高等職業(yè)院校要積極與行業(yè)企業(yè)合作開發(fā)課程，根據(jù)技術(shù)領(lǐng)域和職業(yè)崗位（群）的任職要求，參照相關(guān)的職業(yè)資格標(biāo)準(zhǔn)，改革課程體系和教學(xué)內(nèi)容。本書教材編寫組深入浙江紹興及周邊地區(qū)的中小企業(yè)及網(wǎng)絡(luò)安全技術(shù)服務(wù)與營銷企業(yè)，以網(wǎng)絡(luò)安全構(gòu)建和管理的崗位需求出發(fā)，以工作任務(wù)為導(dǎo)向，通過對(duì)工作崗位能力要求深入調(diào)研后，多次召開技術(shù)專家訪談會(huì)，從中提煉出具體的工作任務(wù)作為課程的子學(xué)習(xí)領(lǐng)域。第二至第五子學(xué)習(xí)領(lǐng)域包含案例導(dǎo)入、講授單元、行動(dòng)單元、思考及訓(xùn)練四個(gè)部分，以必要的理論知識(shí)介紹為基礎(chǔ)，重點(diǎn)講授具體工作任務(wù)的完成。工作任務(wù)選取突出實(shí)用，結(jié)合實(shí)際。通過與國內(nèi)知名信息安全企業(yè)天融信公司合作，由天融信公司提供真實(shí)案例及具體工作任務(wù)等資料，教材編寫組的教師與企業(yè)專家共同提煉、選取典型的案例及工作任務(wù)，使教材具有高度的真實(shí)性和實(shí)用性，實(shí)現(xiàn)課堂與工作崗位的并軌對(duì)接。在教材編寫過程中，編寫組從實(shí)際課程教學(xué)的需要出發(fā)，將課程教學(xué)內(nèi)容、教學(xué)方法和教學(xué)組織體現(xiàn)在教材中，以便能夠幫助教師及學(xué)生合理安排教學(xué)。本書由沈才梁副教授主編，其中第一、第六子學(xué)習(xí)領(lǐng)域由毛頡、沈才梁編寫，第二、第三子學(xué)習(xí)領(lǐng)域由袁思達(dá)、陳建成編寫，第四子學(xué)習(xí)領(lǐng)域由陳令編寫，第五子學(xué)習(xí)領(lǐng)域由杜煥強(qiáng)、黃葉玨編寫，附錄由俞立峰和阮勝利編寫，參加編寫和審校等工作的人員還有唐科萍、許方恒。在本書編寫過程中，得到了天融信杭州分公司、華正信息科技有限公司、杭州電子科技大學(xué)、溫州職業(yè)技術(shù)學(xué)院、浙江建設(shè)職業(yè)技術(shù)學(xué)院等企事業(yè)單位和兄弟院校的大力支持。在這里，特別向范炳華工程師、華海軍高級(jí)工程師、李永平教授、吳堅(jiān)副教授表示感謝！由于編者水平有限和時(shí)間倉促，書中難免存在疏漏和不足，希望同行專家和讀者能給予批評(píng)和指正。

內(nèi)容概要

　　本書從安全網(wǎng)絡(luò)構(gòu)建的角度，全面介紹了中小企業(yè)網(wǎng)絡(luò)安全規(guī)劃、設(shè)計(jì)及主要網(wǎng)絡(luò)安全設(shè)備的配置和管理。全書共七個(gè)部分，包括安全網(wǎng)絡(luò)的初步設(shè)計(jì)、硬件VPN配置管理、硬件防火墻配置管理、入侵檢測(cè)系統(tǒng)配置管理、入侵防御系統(tǒng)配置管理、安全網(wǎng)絡(luò)構(gòu)建及附錄?！　”緯ㄟ^介紹國內(nèi)主流安全廠商的系列產(chǎn)品，以中小企業(yè)網(wǎng)絡(luò)安全的真實(shí)應(yīng)用為例，詳盡描述了常用安全產(chǎn)品的應(yīng)用、選型、配置、管理和典型的網(wǎng)絡(luò)安全解決方案設(shè)計(jì)流程?！　”緯碚撆c實(shí)踐融為一體，適合理實(shí)一體化教學(xué)?！　”緯勺鳛楦呗毟邔Ｓ?jì)算機(jī)網(wǎng)絡(luò)及相關(guān)專業(yè)的教材，也可作為相關(guān)技術(shù)人員的參考書或培訓(xùn)教材。

書籍目錄

子學(xué)習(xí)領(lǐng)域1　安全網(wǎng)絡(luò)的初步設(shè)計(jì)　1.1 案例導(dǎo)入　　1.1.1 背景描述　　1.1.2 需求分析　　1.1.3 解決方案　　1.1.4 崽考與討論　1.2 講授單元　　1.2.1 企業(yè)網(wǎng)絡(luò)安全問題分析　　1.2.2 網(wǎng)絡(luò)安全技術(shù)　　1.2.3 網(wǎng)絡(luò)安全目標(biāo)　　1.2.4 網(wǎng)絡(luò)安全體系結(jié)構(gòu)　　1.2.5 網(wǎng)絡(luò)安全防范體系層次　　1.2.6 信息安全標(biāo)準(zhǔn)　1.3 行動(dòng)單元　　1.3.1 網(wǎng)絡(luò)安全初步設(shè)計(jì)　　1.3.2 網(wǎng)絡(luò)安全設(shè)備選用　1.4 思考及訓(xùn)練子學(xué)習(xí)領(lǐng)域2　硬件VPN配置管理　2.1 案例導(dǎo)入　　2.1.1 背景描述　　2.1.2 需求分析　　2.1.3 解決方案　　2.1.4 思考與討論　2.2 講授單元　　2.2.1 VPN概述　　2.2.2 VPN典型協(xié)議　　2.2.3 天融信VPN概述　2.3 行動(dòng)單元　　2.3.1 遠(yuǎn)程用戶本地認(rèn)證　　2.3.2 VPN隧道(靜態(tài)隧道)配置　2.4 思考及訓(xùn)練子學(xué)習(xí)領(lǐng)域3　硬件防火墻配置管理　3.1 案例導(dǎo)入　　3.1.1 背景描述　　3.1.2 需求分析　　3.1.3 解決方案　　3.1.4 思考與討論　3.2 講授單元　　3.2.1 防火墻的基本概念　　3.2.2 防火墻的分類　　3.2.3 防火墻的技術(shù)　　3.2.4 防火墻的工作方式　　3.2.5 防火墻的功能評(píng)價(jià)　3.3 行動(dòng)單元　　　3.3.1 硬件防火墻的基本配置　　3.3.2 防火墻訪問控制規(guī)則的配置　3.4 思考及訓(xùn)練子學(xué)習(xí)領(lǐng)域4　入侵檢測(cè)系統(tǒng)配置管理子學(xué)習(xí)領(lǐng)域5　入侵防御系統(tǒng)配置管理子學(xué)習(xí)領(lǐng)域6　安全網(wǎng)絡(luò)構(gòu)建附錄A

章節(jié)摘錄

插圖：3.入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)就是通過對(duì)數(shù)據(jù)的采集與分析實(shí)現(xiàn)入侵行為的檢測(cè)的技術(shù)。入侵檢測(cè)系統(tǒng)（IDS）是進(jìn)行入侵檢測(cè)的軟件和硬件的組合。入侵檢測(cè)系統(tǒng)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，判斷網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)系統(tǒng)被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。4.認(rèn)證技術(shù)在數(shù)據(jù)通信中，認(rèn)證技術(shù)是非常重要的一項(xiàng)技術(shù)，是證實(shí)信息交換過程有效性和合法性的一種手段。常用的認(rèn)證技術(shù)有身份認(rèn)證和報(bào)文認(rèn)證。身份認(rèn)證：驗(yàn)證信息通信的雙方是否是合法用戶，證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的過程，如常見的用戶名和密碼認(rèn)證。報(bào)文認(rèn)證：主要是通信雙方對(duì)通信的內(nèi)容進(jìn)行驗(yàn)證，以保證數(shù)據(jù)在通信過程中沒有被修改。5.訪問控制技術(shù)訪問控制技術(shù)是實(shí)現(xiàn)既定安全策略的系統(tǒng)安全技術(shù)。根據(jù)安全策略的要求，訪問控制對(duì)每個(gè)資源請(qǐng)求做出許可或限制訪問的判斷，可以有效防止非法用戶訪問系統(tǒng)資源和合法用戶非法使用資源。6.VPN（Virtual Private Network）技術(shù)VPN又稱虛擬專用網(wǎng)，顧名思義就是在公共網(wǎng)絡(luò)上建立的一條虛擬的專用網(wǎng)絡(luò)鏈路。所謂專用是指只有通過身份驗(yàn)證的用戶賬戶才有權(quán)使用，即客戶端通過服務(wù)器端提供的用戶賬戶名和密碼撥叫到VPN服務(wù)器，從而建立一條私有安全鏈路。VPN以安全和私有的方法在Internet上傳輸數(shù)據(jù)時(shí)使用了兩種技術(shù)：隧道技術(shù)和加密技術(shù)。隧道技術(shù)是一種封裝數(shù)據(jù)的方式，以這種方式封裝的數(shù)據(jù)在Internet上是不可識(shí)別的，只有對(duì)用戶端的網(wǎng)絡(luò)可以識(shí)別，也就是說隧道是專用的，以保護(hù)遠(yuǎn)程用戶或主機(jī)和專用網(wǎng)絡(luò)之間的鏈接。加密技術(shù)保證鏈接的安全，使數(shù)據(jù)在傳輸中不被第三者看到。7.防病毒軟件技術(shù)防病毒軟件是最常見、最普遍的安全技術(shù)方案，主要功能是查殺病毒。防病毒軟件主要有兩種：一種是針對(duì)單機(jī)用戶的單機(jī)版軟件；另一種是針對(duì)網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)版軟件。8.漏洞掃描技術(shù)漏洞掃描是指對(duì)重要計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中可被黑客利用的漏洞。漏洞掃描的結(jié)果實(shí)際上就是對(duì)系統(tǒng)安全性能的一個(gè)評(píng)估，它指出了哪些攻擊是可能的，因此成為安全方案的一個(gè)重要組成部分。漏洞掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。通過使用漏洞掃描器，系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)的服務(wù)器的各種TCP端口的分配、提供的服務(wù)、服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在Internet上的安全漏洞，從而在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)中做到有的放矢，及時(shí)修補(bǔ)漏洞。

編輯推薦

《安全網(wǎng)絡(luò)構(gòu)建》：行業(yè)、企業(yè)專家參與教材編寫，選取工作任務(wù)項(xiàng)目及典型案例，實(shí)現(xiàn)課堂教學(xué)與未來工作崗位的“短距離”對(duì)接。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    安全網(wǎng)絡(luò)構(gòu)建 PDF格式下載

---